Uutta sivustolla

Tervetuloa takaisin!Edellisen käyntisi jälkeen Puhelinvertailuun on tullut .

Katso tapahtumat viime käyntisi jälkeen.

Google poisti Android Marketista nämä haittasovellukset

17
Kaarlo Räihä

Google poisti Android Marketista nämä haittasovellukset
Haittaohjelmien levittäminen Androidilla varustettuihin älypuhelimiin tuntuu olevan kuuma juttu rikollisten keskuudessa, ja nyt Google on poistanut Android Marketista yli 20 sovellusta, joihin oli lisätty haitallista koodia.

Kaikki näiden sovellusten taustalla oli yksi myournet-nimen taakse piiloutunut taho, joka oli muokannut olemassa olevia Android-sovelluksia lisäämällä niihin kuluttajan kannalta ikävää ohjelmakoodia, ja laittanut ne sitten jakeluun Android Marketin kautta. Kun Google sai asiasta vihiä, poisti se kaikki nämä sovellukset kauppapaikalta sekä puhelimista ja antoi porttikiellon sovellukset kauppapaikalle laittaneelle taholle.
Haittakoodilla varustetut sovellukset mm. keräsivät puhelimen IMEI-tiedot ja lähettivät ne eteenpäin. Lisäksi nämä sovellukset olivat varustettu ominaisuudella, joka olisi mahdollistanut muiden sovellusten etäasennuksen puhelimeen. Täten rikolliset olisivat voineet tarvittaessa käyttää saastuneita puhelimia mm. DDoS-palvelunestohyökkäyksiin.

Tietoturvayhtiö Lookoutin mukaan myös Kingmall2010- ja we20090202-nimien taakse piiloutunut tahot ovat harrastanee vastaavaa toimintaa, ja yhteensä saastuneita sovelluksia on ollut jaossa kymmenittäin.

Alla lista poistetuista sovelluksista

  • Falling Down
  • Super Guitar Solo
  • Super History Eraser
  • Photo Editor
  • Super Ringtone Maker
  • Super Sex Positions
  • Hot Sexy Videos
  • Chess
  • 下坠滚球_Falldown
  • Hilton Sex Sound
  • Screaming Sexy Japanese Girls
  • Falling Ball Dodge
  • Scientific Calculator
  • Dice Roller
  • 躲避弹球
  • Advanced Currency Converter
  • App Uninstaller
  • 几何战机_PewPew
  • Funny Paint
  • Spider Man
  • 蜘蛛侠
  • Bowling Time
  • Advanced Barcode Scanner
  • Supre Bluetooth Transfer
  • Task Killer Pro
  • Music Box
  • Sexy Girls: Japanese
  • Sexy Legs
  • Advanced File Manager
  • Magic Strobe Light
  • 致命绝色美腿
  • 墨水坦克Panzer Panic
  • 裸奔先生Mr. Runner
  • 软件强力卸载
  • Advanced App to SD
  • Super Stopwatch & Timer
  • Advanced Compass Leveler
  • Best password safe
  • 掷骰子
  • 多彩绘画
  • Finger Race
  • Piano
  • Bubble Shoot
  • Advanced Sound Manager
  • Magic Hypnotic Spiral
  • Funny Face
  • Color Blindness Testn
  • Tie a Tie
  • Quick Notes
  • Basketball Shot Now
  • Quick Delete Contacts
  • Omok Five in a Row
  • Super Sexy Ringtones
  • 大家来找茬
  • 桌上曲棍球
  • 投篮高手

Kommentit (17)

anttiroidi (vahvistamaton)

1

Noista olisin voinut muutamia nimen perusteella asentaa (jokainen voi miettiä, mitä... ;)), joten pelottava ajatus ettei edes Androidin omaan Marketiin voi enää luottaa.

Samoin pelottaa ajatus, että joku jotenkin saa haltuunsa Googlen tunnukseni ja salasanani, jolloin hän voi asentaa etänä puhelimeeni Android Marketista sovelluksia ilman että minä tiedän mitään. Tätä ei voi edes estää mistään asetuksista!

No, ilmeisesti tärkein asia on että omassa kauppapaikassa on enemmän tuotteita kuin naapurilla, viis tietoturvasta.

Vastaa
perhana
perhana

2

Se on sitä avoimuutta, ovet auki joka suuntaan, ja jokaiselle...
olisihan se aivan kauheaa diktatuuria jos google tarkastaisi ja hyväksyisi sovellukset ennenkuin ne pääsisivät Android Markettin kautta jakeluun, ja nimenomaan siinä olisi se riski että omassa kauppapaikassa olisi vähemmän sovelluksia kuin naapurilla.

Vastaa
roponen
roponen

4

Ohhoh, tutun oloisia nimiä seassa. Ovatkohan nämä olleet marketissa viime vuonna? Muistan muutaman kerran ihmetelleeni kun joku ihan perusohjelma kertoi asennuksessa tarvitsevansa oikeudet suurinpiirtein kaikkeen puhelimessa. "Noo, eiköhän näitä ole nyt edes sen verran katottu ettei ihan malwarea ole seassa..." Taispa olla joo.

Ja herää kysymys kuinka paljon näitä on marketissa vielä? Taitaa olla viisainta päivittää salasanoja viimeistään nyt... Turvallista matkaa toivottaa Android Market.

Vastaa
miksuh2
miksuh2

5

Epäuilen vahvasti, että tuo on vain jäävuorenhuippu, ja haittasiovelluksia on Android Marketissa paljon enemmän. Ongelmana on se, ettei Google käytännössä mitenkään kontrolloi sitä mitä kauppaan pistetään jakoon. Tuollanen syö pahasti koko kauppapaikan luotettavuutta. Eli siis tietty kontrolli on vain hyväksi, esim Applen tyyppinen monopolistinen natsioasenne taas menee jo sinne toiseen ääripäähän, eli kontrollintavottelussakin voi mennä liiallisuuksiin.

Tässä opn just se syy miksi esim Symbian sovellukset käy testattavana ja allekirjoitettavana ennenkuin niitä voi esim Ovi Storessa levittää. Toki parhaimmankin testausjärjestelmän läpi voi joskus lipsahtaa haittasovelluksia, täysin noita tapauksia ei voida koskaan estää. Mutta se sovellusten testaaminen ja allekirjoittaminen kuitenkin pääsääntöisesti hyvin tehokkaasti estää haittasopvellusten levittämisen.

Googlenkin olisi syytä panostaa julkastavien sovellusten testaamiseen, mutta Applen tapaiseen sovellusten mielivaltaiseen poistamiseen jne ei ole syytä mennä.

Vastaa
Tnoi
Tnoi

6

@1

Miten niin ei voi "enää luottaa"? Koska googlen palveluihin ja varsinkin Anrdoidiin on muka voinut luottaa? Tämän takia on saanut jäädä itseltäkin Anrdoidit kaupan hyllylle.. Ja varmasti tulee jäämään aika pitkälti jatkossakin.

Vastaa
Tnoi
Tnoi

7

@1

Miten niin ei voi "enää luottaa"? Koska googlen palveluihin ja varsinkin Anrdoidiin on muka voinut luottaa? Tämän takia on saanut jäädä itseltäkin Anrdoidit kaupan hyllylle.. Ja varmasti tulee jäämään aika pitkälti jatkossakin.

Vastaa
miksuh2
miksuh2

8

@4

> Muistan muutaman kerran ihmetelleeni kun joku ihan perusohjelma kertoi
> asennuksessa tarvitsevansa oikeudet suurinpiirtein kaikkeen puhelimessa.
> "Noo, eiköhän näitä ole nyt edes sen verran katottu ettei ihan malwarea
> ole seassa..."

Tuo on eräs Androidin ongelmista. Androidin suojaukset on vesitetty alustan kontrollin puutteen seurauksena. Mainitsemasi päätös sovelluksen oikeuksien myöntämisestä ei pitäs olla loppukäyttäjän vastuulla, käyttäjän ei pitäs joutua arvioimaan sitä uskaltaako jollekin sovellukselle antaa täydet oikeudet vai ei. Loppukäyttäjähän ei voi mistään nähdä päällepäin sisältääkö joku sovellus haittakoodia vai ei, korkeintaan sitä voi epäillä. Loppukäytäjää pitäskin suojella kontrollin avulla. Eli loppyukäyttäjällä piäisi ola mahdollisuus myöntää vain ihan perusoikeudet sovellukselle, ja kriittisemmät oikeudet vaatisi sovelluksen käyttämistä testattavana ja allekirjoitettavana, jollon ksovellukselle annettaisiin laajemmat oikeudet vain testauksen ja jälkeen, eli aivan kuin asia on Symbianissa. Aina välillä kuuluu mielipiteitä, että tuolainen ei käy koska halutaan vapautta ja käyttäjän pitää voida päättää mitkäö oikeudet sovellukselle antaa. Ongelma vaan on siinä ettei loppukäyttäjän voi olettaa tietävän onko sovellukselle turvallista antaa oikeuksia vai ei. Kyllä käyttäjää pitäs suojella sovellustren testaamisella ja siirtämällä sovellusten kriittisem,pien oikeuksien myöntäminen pois käyttäjän vastuulta.

Vastaa
Zarok
Zarok

9

Aina kannattaa lukea mitä oikeuksia sovellus vaatii. Itsekkin "ihmettelin" viikko sitten miksi tutun kuuluisien sovelluksien julkaisialla on omituinen nimi. Kyllähän sen heti tajuaa, että kusetus on kyseessä. Itsekkin suosisin tietynlaista Steve-setä meininkä.

Amazonilta tosin tulee oma Android-kauppapaikka, joten laatu ja turvallisuus on todennäköisesti parempaa, mutta he itse saavat päättää hinnan.

Vastaa
roponen
roponen

10

Applen App Storen kontrollointi on kyllä suurelta osin yksi näitä median keksimiä moderneja myyttejä. Samaan aikaan kun kohumedia rouskutti että Apple ei hyväksy sitä ja tätä App Storeensa, sieltä löytyi ohjelmia jotka kumosivat nuo väitteet. Lisäksi kun niitä ohjelmia todellakin tarkastetaan, ei esim huonosti toimiva tai tekijänoikeuksia rikkova ohjelma pääse kaupan hyllyille. Ja siitähän sitten kehittäjä nostaa älämölön "natsit!" ja media kiittää ja uutisoi... hiukan myöhemmin tuurilla saattaa nähdä vaimeamman sävyisen korjaukset että ohjelman hylkäämiselle olikin järkevät perusteet, kehittäjä korjaa viat ja softa nähdään pian kaupassa.

Toisaalta, on asiassa jonkin verran perää kuten myyteissä yleensä. Google Voice lähti käsittääkseni sakkokierrokselle oikeuteen asti hakemaan pääsyä App Storeen. Mikä lie siinä ollut syynä? Applen etua se ei ajanut, AT&T:n kyllä..

Aikuisviihdesovellukset potkaistiin kaupasta pellolle muutamia nimekkäimpiä toimijoita lukuunottamatta, sen sijaan että näille olisi tehty oma salasanalla suojattavissa oleva aikuisviihdeosastonsa. "Koko perheen asialla".

Softien tekeminen muilla kuin Applen vehkeillä kiellettiin osana Flash taistelua ohjelmien tason ylläpitämisen nimissä. Flash softat varmaan olivatkin helposti kehnonlaisia, mutta kävi ilmi että monet kuuluisista ja hyvin toimivistakin ohjelmista oli tehty jollain muulla kuin Applen tuotteilla joten päätös oli pakko pakittaa.

VLC poistettiin App Storesta yhden kehittäjistä nostettua esiin asian että sen lisenssi on ristiriidassa App Storen toimintatapojen kanssa. Käsitin että tätä open source softaa levitettäessä olisi ohjelman edelleen levittäminen laitteesta pitänyt mahdollistaa ja sen mukana olisi pitänyt toimittaa alkuperäiset sourcet. Mitähän ihmettä käyttäjä niilläkin olisi tehnyt? Ja miksi ilmaista softaa pitää pystyä kopioimaan toiseen laitteeseen kun sen voi ladata ilmojen halki suoraan App Storesta? Ihme veivuuta sanon minä.

Onhan näitä.. Silti enemmän **tuttaa nyt vaihtaa salasanoja kymmeniin palveluihin ja laitteisiin jotka käyttävät näitä, kuin se että joku ohjelma ei ole päässyt minun ulottuvilleni.

Vastaa
akxe (vahvistamaton)

11

en lukenut kommentteja mutta rajoittakaa nyt tätä "tahot" sanaa. joka uutisessa tulee nykyään ja tässäkin toistettu monta kertaa. kielellistä köyhyyttä!

Vastaa
Routalempi
Routalempi

12

Jeps, taitaa Google ampua itseänsä, tai siis Androidiansa jalkaan tällä touhulla. Jos tarkastus olisi ollut käytössä alusta asti, homma olisi ollut helpompaa. Nyt niitä ohjelmia on siellä ripakopallinen, ja päivittäin tulee lisää mikä määrän tietää. Eli kukapa niitä enää järkevässä ajassa läpi käy?

Toisaalta jos tämä jossain vaiheessa alkaa kostautumaan, niin antanee Nokiallekin taas mahdollisuuksia kiriä, kunhan vaan on pystyssä vielä tuolloin (no yrityspuolelle vaikuttanee nämä ongelmat jo nyt). En väitä etteikö Nokiallakin olisi petrattavaa Windows Phonen myötä tulevien ehtojen kanssa (mm. avoin koodi) paljonkin, mutta se on jo eri asiaa ja kuka tietää vaikka korjailuja tuleekin jos Nokian Ovi kauppa säilyy osittain edes toiminnassa, ettei kaikkea yhteen paikkaan laiteta Microsoftin ehdoin.

Vastaa
weedm8
weedm8

13

onko ihmiset vittu oikeesti noin tyhmiä, että menee asentamaan puhelimeen sovelluksen minkä nimi on "App 2 sd" ja tarvitsee oikeudet kaikkeen mitä puhelimessa on..? Järki käteen juntit!

Vastaa
Tnoi
Tnoi

15

@13

Oletko varma ettet itse ole yhtään haittaohjelmaa asentanut huomaattasi? Tuo sinun esimerkkisi oli aika kärjistettyy. Kyllä tuolla listalla on monia nimiä joita ei ehkä ensimmäisenä olisi haittaohjelmiksi veikkaamassa. Ja kuten täällä jo sanottiinkin tämä on varmasti vain jäävuoren huippu ja näiden haittaohjelmien määrä tulee takuulla räjähtämään käsiin ellei google tee asialle mitään.

Vastaa
Sakke88
Sakke88

16

Android market placessa on noin 270 tuhatta ohjelmaa ja jos niistä 50 sisältää haitallista koodia eli 0.00018% niin androidin on äkkiä muutettava koko ohjelmien julkaisu tapaa tai koko käyttäjärjestelmä on tuhoon tuomittu eikä sen ohjelmiin voi enää luottaa?

Luvut ovat niin markinaalisen pieniä ettei niistä voida päätellä yhtään mitään.

Haittaohjelmia löytyy jokaiselle alustalle ja suosituimmille niistä luonnollisesti tehdään eniten(windows). Android, iOS tai symbian ei ole millään tavalla poikkeus.
Symbianille ja iOS:lle niitä on tehty pitkään ennen kuin koko anroidia oli julkaistu.

Maalaisjärjellä selviää kuitenkin hyvin pitkälle, varsinkin puhelinten kanssa.

Vastaa
roponen
roponen

17

Jep, eipä todellakaan tullut mieleen että niitä ohjelmia ei ole yhtään tarkistettu. Tuosta listasta ainakin Piano, Chess ja Bubble Shoot nimiset ohjelmat ovat melko suurella varmuudella olleet minun puhelimessani jos ne olivat puolisen vuotta sitten Android Marketissa.

Googlelle propsit siitä että tekee nyt viimein asialle edes jotain ja ilmoittaa poistoista. Muutenkin siellä on kehitystä oikeaan suuntaan Android Marketin web-käyttöliittymän muodossa ja ohjelmien suosittelujen parantamisessa. Silti... Vähän tuntuisi että siinä missä monien mielestä Apple ajattelee asioita käyttäjän kannalta hiukan liiankin pitkälle, Google alkaa vasta huomaamaan että näitä asioita olisi pitänyt ajatella alun pitäen edes pikkasen.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.

Keskustelut

Lisää keskusteluja